Para que é utilizado o LDAP?
Respostas:
Vou me concentrar no porquê usar o LDAP, não o que é LDAP.
O modelo de uso é semelhante ao modo como as pessoas usam cartões de biblioteca ou listas telefônicas. Quando você tem uma tarefa que requer “gravar / atualizar uma vez, ler / consultar várias vezes”, considere usar o LDAP. O LDAP foi projetado para fornecer desempenho de leitura / consulta extremamente rápido para uma grande escala de conjunto de dados. Normalmente, você deseja armazenar apenas uma pequena informação para cada entrada. O desempenho de adicionar / excluir / atualizar é relativamente mais lento em comparação com a leitura / consulta, porque a suposição é que você não atualiza com frequência.
Imagine que você tenha um site com um milhão de usuários registrados com milhares de solicitações de página por segundo. Sem o LDAP, toda vez que os usuários clicam em uma página, mesmo para exibição estática de páginas, você provavelmente precisará interagir com seu banco de dados para validar o ID do usuário e sua assinatura digital para esta sessão de logon. Obviamente, a consulta ao seu banco de dados para validação do usuário se tornará seu gargalo. Ao usar o LDAP, você pode facilmente descarregar a validação do usuário e obter uma melhoria significativa no desempenho. Essencialmente, neste exemplo, o LDAP é outra camada de otimização fora do banco de dados para aprimorar o desempenho, não substituindo nenhuma função do banco de dados.
LDAP não é apenas para validação do usuário, qualquer tarefa que possua as seguintes propriedades pode ser um bom caso de uso para LDAP:
Você precisa localizar UM dado muitas vezes e deseja que ele seja rápido
Você não se importa com a lógica e as relações entre diferentes dados
Você não atualiza, adiciona ou exclui os dados com muita frequência
O tamanho de cada entrada de dados é pequeno
Você não se importa de ter todos esses pequenos dados em um local centralizado
Essa é uma pergunta bastante grande.
LDAP é um protocolo para acessar um diretório. Um diretório contém objetos; geralmente aqueles relacionados a usuários, grupos, computadores, impressoras e assim por diante; informações da estrutura da empresa (embora, francamente, você possa estendê-las e armazenar qualquer coisa lá).
O LDAP fornece métodos de consulta para adicionar, atualizar e remover objetos em um diretório (e muito mais, mas esses são os principais).
O que o LDAP não faz é fornecer um banco de dados; um banco de dados fornece acesso LDAP a si próprio, e não o contrário. É muito mais que inscrição.
Bem, existem servidores LDAP e o protocolo LDAP. Combinado, é um armazenamento de dados ou um banco de dados. Não é relacional, mas é apenas um local para armazenar dados, e é otimizado para ser eficiente nas leituras mais do que nas gravações. Não suporta transações.
Agora, ele é muito popular para armazenar credenciais, mas esse não é o único objetivo, e não o objetivo original.
LDAP significa Lightweight Directory Access Protocol. Como o nome sugere, é um protocolo leve para acessar serviços de diretório, especificamente serviços de diretório baseados no X.500. O LDAP é executado sobre TCP / IP ou outros serviços de transferência orientados a conexão. Os detalhes detalhados do LDAP estão definidos na RFC2251 "O protocolo leve de acesso a diretórios (v3)" e outros documentos que compreendem a especificação técnica RFC3377. Esta seção fornece uma visão geral do LDAP da perspectiva do usuário.
Que tipo de informação pode ser armazenada no diretório? O modelo de informações LDAP é baseado em entradas. Uma entrada é uma coleção de atributos que possui um Nome Distinto (DN) exclusivo globalmente. O DN é usado para se referir à entrada sem ambiguidade. Cada um dos atributos da entrada possui um tipo e um ou mais valores. Os tipos são tipicamente seqüências mnemônicas, comocn o nome comum ou o mailendereço de email. A sintaxe dos valores depende do tipo de atributo. Por exemplo, um cnatributo pode conter o valor Babs Jensen. Um atributo de e-mail pode conter o valor babs@example.com. Um jpegPhotoatributo conteria uma fotografia no formato JPEG (binário).
Como as informações são organizadas? No LDAP, as entradas do diretório são organizadas em uma estrutura hierárquica em forma de árvore.
A idéia principal do LDAP é manter em um só lugar todas as informações de um usuário (detalhes de contato, login, senha, permissões), para facilitar a manutenção pelos administradores da rede. Por exemplo, você pode:
- use o mesmo login / senha para efetuar login na Intranet e no computador local.
- conceda permissões específicas a um grupo de usuários. Por exemplo, alguns podem acessar uma página específica da sua Intranet ou alguns diretórios específicos em uma unidade compartilhada.
- obtenha todos os detalhes de contato das pessoas em uma empresa no Outlook, por exemplo.
LDAP é o Lightweight Directory Access Protocol. Basicamente, é um protocolo usado para acessar dados de um banco de dados (ou outra fonte) e é adequado principalmente para um grande número de consultas e atualizações mínimas (o tipo de coisa que você usaria para informações de login, por exemplo).
O LDAP não fornece um banco de dados, apenas um meio de consultar dados no banco de dados.
O principal benefício do uso do LDAP é que as informações de uma organização inteira podem ser consolidadas em um repositório central. Por exemplo, em vez de gerenciar listas de usuários para cada grupo dentro de uma organização, o LDAP pode ser usado como um diretório central acessível de qualquer lugar na rede. E como o LDAP suporta Secure Sockets Layer (SSL) e Transport Layer Security (TLS), dados confidenciais podem ser protegidos contra olhares indiscretos.
O LDAP também suporta vários bancos de dados back-end nos quais os diretórios são armazenados. Isso permite aos administradores a flexibilidade de implantar o banco de dados mais adequado ao tipo de informação que o servidor deve disseminar. Como o LDAP também possui uma API (Application Programming Interface) de cliente bem definida, o número de aplicativos habilitados para LDAP é numeroso e aumenta em quantidade e qualidade.
Tive a oportunidade de iniciar um projeto para a escola sobre ldap, a partir do zero, mas antes de conhecer o que é ldap, tive que entender o que é um diretório, existem muitos (os diretórios mais usados são novell e windows), aqui você pode ver o que o diretório na Wikipedia .
E ldap é o protocolo para se comunicar com o conselho, um dos melhores livros que encontrei é este .
LDAP é apenas um protocolo para acessar informações estruturadas. O LDAP padronizou o acesso local e remoto às informações, enquanto que no caso do banco de dados, existe apenas o acesso local padronizado e o acesso remoto é proprietário.
O servidor LDAP é otimizado para operação de pesquisa e banco de dados para transações (Inserir / Excluir).
Para mais informações, consulte o seguinte link:
O principal uso do LDAP é fornecer recuperação mais rápida dos dados. Ele atua como um repositório central para armazenar detalhes do usuário que podem ser acessados por vários aplicativos ao mesmo tempo.
Os dados que são lidos várias vezes, mas raramente os atualizamos, então o LDAP é a melhor opção, pois é mais rápido ler por causa de sua estrutura, mas a atualização (adicionar / atualizar ou excluir) é um trabalho tedioso no caso de LDAP
Segurança fornecida pelo LDAP: o LDAP pode funcionar com SSL e TLS e, portanto, pode ser usado para informações confidenciais.
O LDAP também pode trabalhar com o número de bancos de dados, oferecendo maior flexibilidade para escolher o banco de dados mais adequado ao nosso ambiente
- Pode ser uma opção melhor para sincronizar informações entre o mestre e sua replicase
- Além de suportar o recurso de recuperação de dados, o LDAP também permite exportar dados para um arquivo LDIF que pode ser lido por vários softwares disponíveis no mercado.
Bem, o LDAP é um protocolo (caminho) para acessar informações estruturadas. O LDAP usa o modelo cliente-servidor, portanto, o cliente LDAP solicita o acesso às informações necessárias. O servidor LDAP armazena informações não de maneira relacional, mas no par de atributos e valores. Você pode usar o LDAP para atribuir o mesmo privilégio ao grupo de usuários ou a mesma credencial para acessar vários serviços. Para mais detalhes, consulte o seguinte link: http://www.zytrax.com/books/ldap/ch2/
No Windows Server, o LDAP é um protocolo usado para acessar o objeto do Active Directory, autenticação do usuário, autorização.
Para levar um pouco mais as definições mencionadas anteriormente, que tal essa perspectiva ...
LDAP é o Lightweight Directory Access Protocol. DAP, é uma noção X.500, e em X.500 é MUITO pesado! (Isso requer uma pilha de rede ISO completa de 7 camadas, que basicamente apenas o protocolo SNA da IBM já foi implementado realisticamente).
Existem muitas outras abordagens para o DAP. A Novell possui um chamado NDAP (os protocolos NCP Novell Core são o transporte e o NDAP é como ele lê o diretório).
LDAP é apenas um DAP muito leve, como o nome sugere.
LDAP significa Lightweight Directory Access Protocol. É usado no Active Directory para comunicar consultas de usuários. O LDAP pode ser usado pelos usuários para pesquisar e localizar um objeto específico, como uma impressora a laser em um domínio.
O LDAP também é usado para armazenar suas credenciais em um sistema de segurança de rede e recuperá-lo com sua senha e chave descriptografada, permitindo acesso aos serviços.